關基單位網絡安全能力評價指標體系研究*

李云峰，張紅歷，夏怡凡，李宛蓉，唐 嘉，王凱倫

（1.四川數安網信科技有限責任公司，四川 宜賓 644005；2.西南財經大學 管理科學與工程學院，四川 成都 611130；3.西南財經大學 統計學院，四川 成都 611130）

0 引 言

2016年12月，我國國家互聯網信息辦公室發布《國家網絡空間安全戰略》，指出網絡空間安全（以下簡稱網絡安全）事關人類共同利益，事關世界和平與發展，事關各國國家安全[1]。2017年6月，第一部全面規范網絡安全管理的基礎性法律《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）正式施行，成為我國網絡空間法治化建設的重要里程碑[2]。

近年來，我國加快推進網絡安全領域頂層設計，深入貫徹落實《網絡安全法》，相繼頒布了《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》（以下簡稱《關保條例》）、《密碼法》等一系列法律法規，出臺了《網絡安全審查辦法》、GB/T 22239—2019《信息安全技術 網絡安全等級保護基本要求》（以下簡稱《等保要求》）、《云計算服務安全評估辦法》《國家網絡安全事件應急預案》《數據出境安全評估辦法》、GB/T 39204—2022《信息安全技術 關鍵信息基礎設施安全保護要求》（以下簡稱《關保要求》）等政策文件和國家標準，建立了關鍵信息基礎設施安全保護、網絡安全審查、云計算服務安全評估、數據安全管理、個人信息保護、網絡安全事件應急預案等重要制度[3]。

關鍵信息基礎設施是國家經濟社會穩定運行的重要基礎，是國家網絡安全保護的核心。上述政策法規、標準體系為關鍵信息基礎設施運營單位（以下簡稱關基單位）提供了網絡安全建設指導性原則和合規性要求。……